[postfix-jp:642] Re: SPAM の踏み台にされた？

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:642] Re: SPAM の踏み台にされた？

Subject: [postfix-jp:642] Re: SPAM の踏み台にされた？
From: Hideki -Henrich- Yamane <henrich@xxxxxxxxxxxxx>
Date: Tue, 10 Apr 2001 18:43:52 +0900

IKEDA Nozomu　さん
　　　　　　　　　　　　やまね　です。

  "Tue, 10 Apr 2001 15:40:20 +0900 (JST)"に送信された
　【[postfix-jp:640] Re: SPAM の踏み台にされた？】に対する返信です。

》>>　apt-cacheの結果は「Version: 0.0.19991231pl11-1」でした。
》>>　最新版は入れていません。(unstableなバージョンのマシンに入れてありますが…）
》　このバージョンであれば、それほど問題ないように思いますね。

　念のため先ほど、「Version: 0.0.20010329.SNAPSHOT-3」に入れ
　替えてみました。（unstableを混ぜたのでドキドキですが(^^;


》　relay_domains には、(基本的にはリレーを許可するために)特別扱いする
》ドメイン名を指定するだけで、それらのドメインをどのように扱うかというのは
》smtpd_*_restrictions などで指定すると考えればよいと思います。
》ちなみに、smtpd_recipient_restrictions はデフォルトで
》smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains
》となっているはずなので、問題はないと思うのですが。

　なるほど。
　smtpd_recipient_restrictionsにはドメインを列挙していく書き方は
　OKなんでしょうか、それとも別ファイルにしてpostmapでdbにして
　おくのが必要でしょうか？


》　ちょっと気になった点。あのログを見る限りでは、32.102.75.107 からの
》アクセスは全て "Relay access denied" となっているのに対して、
》32.102.75.85 からのアクセスは拒否してませんよね。それと、リレーしている
》時の宛先は全て *@yahoo.com ですね。この点とリレーチェックで問題ない
》ことから、通常はリレー拒否になっているが、どこかに穴があると考えるのが
》妥当でないかと思います。あの postconf -n の出力であれば、
》transport_maps あたりしか怪しい場所は見当たりませんが、POP before SMTP
》なんかをやっていると、POP アカウントが取られたという可能性もあり得るの
》ですが。何か他にリレーを許可した場合、拒否した場合の共通項は
》ありませんか？

　32.102.75.107   ×
  32.102.75.85　　○　ということですね。

　宛先には他にもdelphi.comなどいくつかありましたので、宛先が原因
　という可能性は考えから除外しておりました。おかしいですかね？


　問題となりそうなtransport_mapsは
-------------------------------------------------------------------
　xxx.co.jp smtp:[mail.xxx.co.jp]
　xxx.net smtp:[mail.xxx.net]
　xxx2.net smtp:[mail.xxx2.net]
　xxx2.com smtp:[mail.xxx2.com]　
-------------------------------------------------------------------

　としてありました。


　PbSやSMTP認証はしていません。（POPアカウント自体は１つしか作って
　いません。）


　あと/etc/postfix/client_accessを
-------------------------------------------------------------------
　tokyo.xxx.co.jp OK
　nagoya.xxx.co.jp OK
　oosaka.xxx.co.jp OK
-------------------------------------------------------------------

　のようにしてあります。（smtpd_client_restrictions で指定してある
　ファイルです）
　

　他、ここを見ろ！という指摘がありましたら、是非お願いいたします。





----------------------------------------------------------------
「夜明けの夢に　聞こえる声
  覚めては　うたかたの       Hideki -Henrich- Yamane
  あれは比翼の鳥の声」         henrich@xxxxxxxxxxxxx
                               y@xxxxxxxxxx(or henrich@xxxxxxxxx)

Follow-Ups
: [postfix-jp:644] Re: SPAM の踏み台にされた？, Takashi SUGIMOTO; [postfix-jp:650] Re: SPAM の踏み台にされた？, IKEDA Nozomu

References
: [postfix-jp:639] Re: SPAM の踏み台にされた？, Hideki -Henrich- Yamane; [postfix-jp:640] Re: SPAM の踏み台にされた？, IKEDA Nozomu

Prev by Date: [postfix-jp:641] Re: 受信メールのプログラムによる処理
Next by Date: [postfix-jp:643] Re: SPAM の踏み台にされた？
Previous by thread: [postfix-jp:640] Re: SPAM の踏み台にされた？
Next by thread: [postfix-jp:644] Re: SPAM の踏み台にされた？
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]